分散式阻斷服務攻擊(Distributed Denial of Service attacks,DDoS)一直都是令人頭痛的資安問題,網路攻擊者藉由控制眾多設備,並將其流量導向特定目標,迫使受害設備必須暫時中斷或停止服務。隨著物聯網設備的增加,DDoS攻擊的手法越來越複雜難解,也因為攻擊成本變得便宜,就更加容易實施。
根據數位風險管理組織Digital Shadows的研究人員表示,DDoS的攻擊成本平均為7美元,攻擊時間越長相對的成本也就越高。我們可以發現這個金額遠低於2017年的平均25美元,反映出DDoS攻擊服務的供應在過去幾年中顯著增加,以致於成本降低。物聯網設備的激增與攻擊成本降低也有很大的關係,大量的物聯網產品仍延用預設的帳號與密碼,代表它們很容易被駭客控制,甚至設備的持有者根本不知道其正受到威脅。
網路服務中斷對企業與一般使用者來說都是一件麻煩的事,特別是在COVID-19疫情期間,人們比起過往任何時候都更依賴網路服務。DDoS對於駭客而言,是一種簡單的賺錢方式,無論個人或團體皆可發起攻擊,並且具有難以追查的性質,可預期未來DDoS被大量使用的趨勢仍會持續下去。為了防範DDoS攻擊的潛在威脅,組織應當辨識出其最關鍵的資訊資產,並制定相關的緊急應變計畫;另一方面,物聯網設備供應商與使用者也應當避免直接延用預設的密碼,以降低遭受DDoS攻擊的可能性。
相關連結:https://www.zdnet.com/article/ddos-attacks-are-cheaper-and-easier-to-carry-out-than-ever-before/
Photo created by freepik
